Можно ли доверять менеджерам паролей?

Просмотров

Количество веб-сайтов в интернете с каждым днём становится всё больше. Пользователи всё больше регистрируются на различных сайтах, социальных сетях, форумах, открывают электронные кошельки, хранят файлы на удалённых хостингах. Каждый ресурс требует от пользователя регистрации в системе. Чтобы исключить вероятность взлома своего логина, пользователю необходимо использовать сложные пароли, которые отличаются друг от друга. Чем больше сайтов на которых регистрируется пользователь, тем больше паролей приходится запоминать.

Хранить пароли на компьютере, записанные в файле текстового редактора или в заметках на рабочем столе, это тоже что вывесить их все за окно написанных на огромном плакате. Злоумышленникам очень легко получить доступ к паролям, которые сохранены таким образом. Специальные вирусы или удалённый доступ, помогут хакеру без особых усилий похитить записи с паролями. Надёжным решением хранить пароли является использование «Менеджера паролей». Но достаточно ли они безопасны?

Что такое менеджер паролей

Менеджер паролей – это программное обеспечение, которое создаёт закрытую базу со всеми паролями пользователя. Для доступа ко всем своим паролям пользователю необходимо запомнить только один пароль. Он будет установлен в программу как «Мастер пароль». В зависимости от программного обеспечения, менеджеры, помимо хранения самих паролей в зашифрованном виде, выполняют дополнительные функции:

  • Проверка пароля на сложность
  • Генерация сложных паролей
  • Расширение в браузере для автоматического заполнения форм авторизации
  • Многофакторная аутентификация
  • Доступ к базе паролей по отпечатку пальца
  • И другие
Программное обеспечение менеджеров обладает высоким уровнем безопасности, а главный пароль защищён от угроз вредоносных программ.

Метод хранения базы паролей в данных программах делится на 2 вида:

  • Локальные
  • Облачные

В случае локального хранения вся база хранится на компьютере или на другом устройстве пользователя. При облачном хранении, пароли располагаются на удалённом хостинге программного обеспечения.

Стоит ли доверять менеджерам паролей?

Несмотря на всю безопасность данного программного обеспечения, были случаи, когда взламывались облачные серверы менеджеров паролей. Компания LastPass, после одного из таких взломов разослала письма всем своим клиентам с просьбой сменить «Мастер пароль». Сотрудники отдела безопасности утверждали, что злоумышленникам не удалось получить доступ к паролям, были похищены только списки электронных почт.

В 2017 году группа исследователей провела анализ приложений менеджеров паролей, используемых на android-устройствах. Результаты показали, что у большинства приложений имеются уязвимости. Все недочёты по заявлениям компаний менеджеров были устранены. Однако полный список уязвимостей до сих пор не оглашается.

Атакам хакеров обычно подвергаются облачные хранения программ. Из чего можно сделать вывод, что локальные версии менеджеров более безопасны. Но их использование менее удобно, так как при использовании приложения на нескольких устройствах, приходится каждый раз переносить базу паролей.

Отвечая на вопрос о доверии таким программам, все специалисты по кибербезопасности утверждают, что использовать такой метод хранения паролей намного безопаснее, чем хранить их на компьютере или в браузере и во много раз надёжнее чем использовать простые пароли. Несмотря на взломы облачных сервисов, ещё не было зарегистрировано похищение самих паролей.

Использовать или нет менеджер паролей, каждый пользователь решает сам. Обычно из двух зол выбирают меньшее.

Список популярных менеджеров паролей

Читайте так же:

Оставить комментарий

avatar
  Подписаться  
Уведомление о